Threat Database Ransomware Psychopath Ransomware

Psychopath Ransomware

信息安全社区发现了另一种勒索软件威胁。该恶意软件以 Psycopath Ransomware 名称进行跟踪,能够对其设法感染的设备造成巨大损害。威胁的目标是通过不可破解的加密算法锁定受害者的文件,然后勒索它们以换取文件的潜在恢复。

Psychopath Ransomware 显着修改了它加密的文件的名称。首先,威胁附加分配给受害者的唯一 ID 字符串。然后,它添加了黑客的电子邮件地址 - “psychopath7@tutanota.com”。最后,将随机放置一个 4 个字符的字符串作为新的文件扩展名。

当系统上的所有目标文件类型都已加密后,Psychopath 将继续发送赎金票据。一个将通过“ReadMe_Now!.hta”文件显示在弹出窗口中,而另一个将放置在名为“Read_Me!_.txt”的文本文件中。

赎金票据的详细信息

文本文件中的说明非常简短。受害者只是被告知将上述电子邮件地址发送到 Psychopath7@tutanota.com 以获取更多信息。主要的赎金票据是通过弹出窗口发送的。它澄清了未能在 48 小时内联系攻击者的受害者将需要为解密密钥支付双倍的费用。该说明还提到了一个可用于通信的辅助电子邮件地址——“mr.pycho@tutanota.com”。为了展示他们恢复锁定数据的能力,攻击者提供免费解密多个文件的机会。但是,所选文件的大小必须小于 2MB,并且不应包含任何重要信息。

文本文件中的消息是:

'您的数据已锁定。
要获取解密说明,请给我们发电子邮件,不要编辑文件或文件夹!
ID :
电子邮件地址:psychopath7@tutanota.com

弹出窗口中显示的说明是:

您的所有文件都已加密!
由于您的 PC 存在安全问题,您的所有文件都已加密。如果您需要您的文件,请给我们发送电子邮件以获取解密工具。

恢复文件的唯一方法是购买解密工具(必须用比特币付款)。如果您在 48 小时后不给我们发送电子邮件,解密费用将翻倍。

我们的电子邮件地址:psychpath7@tutanota.com

您的个人 ID :

发送的电子邮件应包含您的个人 ID。如果没有得到回复或任何其他问题,请给我们写电子邮件:mr.pycho@tutanota.com

检查您的垃圾邮件文件夹。
我们给你什么保证?

您可以发送一些文件进行解密测试(付款前)。文件大小必须小于 2MB,并且文件不应包含有价值的数据(备份、数据库等)。

如何购买比特币

在 LocalBitcoins 获取购买比特币的说明:

hxxps://localbitcoins.com/guides/how-to-buy-bitcoins

通过在 Google 上搜索,在Coindesk 和其他网站上购买比特币说明:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力 !!
不要编辑或重命名加密文件。
不要尝试通过第三方或数据恢复软件解密文件,这可能会永久损坏文件。

如果尝试使用第三方解密文件,恢复软件可能会使解密更加困难,因此价格会上涨。 '

趋势

最受关注

正在加载...